谷歌我们将禁止这些不安全的应用程序连接到G-Suite账户

谷歌将对第三方电子邮件客户端访问Gmail账户的方式进行重大改变，用户可以使用其企业生产力套件G suite。

该公司已经警告G套件管理员，从2020年6月起将关闭“不太安全的应用”或LSAs，并将在2021年2月完全关闭访问。lsa包括电子邮件客户端，如较老版本的Microsoft Outlook，这些客户端过去可以访问Gmail数据，即使它们只需要用户名和密码。

谷歌正在加强安全措施，以防止针对电子邮件客户端用户的钓鱼攻击，这些攻击可能被用来获得对Gmail数据的未经授权的访问，特别是在人们在多个网站使用相同密码的情况下。

参见:如何构建成功的开发人员职业生涯(免费PDF)

这种转变适用于只依赖用户名和密码的电子邮件客户端，谷歌认为这使得Gmail账户更容易被劫持。

相反，谷歌希望应用程序开发人员支持OAuth，这是谷歌、Facebook、Microsoft和Twitter用来允许应用程序之间共享信息的认证标准。

OAuth协议在2017年被网络罪犯滥用，通过谷歌服务传播恶意软件，促使该公司加强OAuth验证流程。如今，OAuth认证被定位为防止钓鱼攻击的一个很好的解决方案。

谷歌在4月份禁止从某些浏览器登录以阻止基于mitm的钓鱼攻击。去年10月，它还取消了G Suite管理员选择“强制所有用户访问不太安全的应用”的选项。

谷歌警告称，在6月份，“遗留的电子邮件、日历和联系人应用程序”可能会受到新限制的影响。该公司将从2020年6月15日开始分两个阶段推出新政策，目标是新连接的账户。

谷歌在其G Suites更新博客上表示:“首次尝试连接到LSA的用户将无法再这样做。”

这项措施将影响到第三方应用程序，这些程序允许“通过CalDAV、CardDAV、IMAP和Exchange ActiveSync(谷歌同步)等协议，仅凭密码访问谷歌日历、联系人和电子邮件”。

这种状态将持续8个月，直到2021年2月15日。在此之前，之前只连接密码应用程序的用户仍将能够使用它们，直到所有LSAs的使用都被关闭。

参见:谷歌云为提升云平台安全性提供了新的合作伙伴

它解释说:“如果一个坏人获得了你的用户名和密码(例如，如果你在另一个网站上重复使用密码，而该网站有数据泄露的风险)，他们可以通过一个LSA访问你的帐户数据。”

“然而，当通过OAuth提供帐户访问时，我们可以获得更多关于登录的详细信息，并可以像验证任何其他登录到您的帐户的方法一样验证它。这意味着我们可以更好地识别和防止可疑的登录尝试，防止劫机者访问帐户数据，即使他们有你的用户名和密码。”